阿摩線上測驗
複選題
22. 請問 Windows 作業系統中,若需記錄使用者於本機登入失敗
的相關記錄,下項描述何者正確?
(A) 無需設定可以直接透過事件檢視器(Windows Event
Viewer)查看
(B) 需要事先透過稽核原則(登出/登入)設定確認啟用
(C) 當使用者輸入不正確的密碼時,會在金鑰發佈中心
(KDC)上產生 672 事件
(D) 可以透用事件 4634 來查看登入失敗的事件
答案:登入後查看
統計: A(400), B(443), C(170), D(215), E(0) #3142742
統計: A(400), B(443), C(170), D(215), E(0) #3142742
詳解 (共 2 筆)
hiiii
#6304973
正確答案只有 (B)。
以下說明各選項原因:
-
(A) 無需設定可以直接透過事件檢視器(Windows Event Viewer)查看
Windows 預設並不一定會記錄所有登入失敗事件,必須先透過稽核原則(例如「登出/登入」稽核)來啟用相關記錄功能,因此此敘述不正確。 -
(B) 需要事先透過稽核原則(登出/登入)設定確認啟用
若要記錄使用者的本機登入失敗事件,必須在本機或透過群組原則先設定「登出/登入」稽核,啟用失敗事件記錄。這是正確的說明。 -
(C) 當使用者輸入不正確的密碼時,會在金鑰發佈中心(KDC)上產生 672 事件
金鑰發佈中心(KDC)主要處理 Kerberos 驗證的票證請求,且 672 事件與本機登入失敗並無直接關係,此敘述不正確。 -
(D) 可以透用事件 4634 來查看登入失敗的事件
事件 4634 代表的是「使用者登出」的事件,而非登入失敗事件。登入失敗通常會記錄其他事件(如 Windows Vista 以後常見的事件 4625),因此此敘述不正確。
綜上所述,只有 (B) 正確。
1
0